<?php

require('../modelo/db_config.php');

$usuario = 	mysql_query
(
"select id from pacientes
where 
usuario='".htmlentities($_POST["user_nick"])."'",$db_conection);

$myusuario = mysql_num_rows($usuario);

if($myusuario!=0)
{
	$select_user="select * from pacientes
							  where 
							  usuario = '".htmlentities($_POST["user_nick"])."' 
							  and password = '".htmlentities($_POST["user_passwd"])."'";
	$get_user=mysql_query($select_user,$db_conection);
	$user_active=mysql_num_rows($get_user);
	
	if($user_active!=0)
	{
		session_start();
		$_SESSION["autenticacion"]="Yes";
		$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
		$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
		$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
		$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
		$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
		$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
		$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
		header('Location: ../../Citas/vistas/citas_home.php');
	}
	else
	{
		$url='../vistas/sesion_inicio.html';
		echo "<script>alert('La contrase\u00f1a del usuario no es correcta.');
		window.location.href='$url'
		</script>";
		
	}
	
	
}
else
{
		$url='../vistas/sesion_inicio.html';
		echo "<script>alert('El usuario no existe.');
		window.location.href='$url'
		</script>";
		
}
mysql_close($db_conection);
?>
